Hydro, uno de los principales productores de energía hidroeléctrica de Noruega, ofrece a sus clientes soluciones energéticas innovadoras y sostenibles. La empresa también participa en casi todos los aspectos de la cadena de valor del aluminio, desde la minería hasta el suministro de piezas de automóvil y soluciones de eficiencia energética para arquitectos.
Fiel a su compromiso con los principios medioambientales, sociales y de gobernanza (ESG), Hydro procura reducir las emisiones en sus operaciones al tiempo que impulsa la rentabilidad. Este esfuerzo se hace extensivo también a su arquitectura de TI y a su estrategia de ciberseguridad.
Con el fin de mejorar su agilidad empresarial y reforzar la seguridad, Hydro emprendió hace poco una iniciativa para modernizar el puesto de trabajo. La empresa ha acelerado el despliegue de su programa “Viaje a la nube”. El objetivo es reducir la huella de carbono de las TI de Hydro utilizando servicios en la nube más eficientes y eliminando los tradicionales centros de datos locales y su hardware de alto consumo energético en todos los ámbitos de la empresa. Para impulsar la rentabilidad, la estrategia de TI de Hydro se centra en reducir costes: reforzar su seguridad para minimizar los incidentes y sus costes asociados.
“La nube y la confianza cero son esenciales para ayudarnos a alcanzar nuestros objetivos de sostenibilidad y rentabilidad. Poco a poco, hemos ido ampliando nuestra cartera de Zscaler Zero Trust Exchange, con el objetivo de convertirnos en una empresa 100% en la nube”, explica Armin Auth, responsable de arquitectura empresarial de Hydro.
Índice de temas
Mejorar el acceso a las aplicaciones SaaS con Zscaler
El primer paso de Hydro hacia la construcción de su plataforma Zero Trust Exchange comenzó hace ya casi una década. El equipo de TI puso en marcha su estrategia cloud-first adoptando Microsoft 365 y otras aplicaciones SaaS. Sin embargo, pronto se dieron cuenta de que la red MPLS de Hydro no podía gestionar la avalancha de tráfico de datos que se dirigía a la nube: los problemas de latencia afectaban al rendimiento, la fiabilidad y la productividad de los usuarios. Incluso antes de considerar la seguridad, el equipo estuvo buscando un acceso a Microsoft 365 mejor y más directo desde Internet, y fue entonces cuando Zscaler Internet Access entró en escena.
“Zscaler Internet Access no solo optimiza la conectividad, sino que también protege el acceso de nuestras aplicaciones SaaS, nos ayuda a reducir el backhauling y los costes asociados, y proporciona una experiencia de usuario mucho mejor. Creo que tomamos la decisión correcta porque todos los proveedores que evaluamos en un principio han desaparecido, mientras que Zscaler ha resistido la prueba del tiempo y se ha convertido en un líder duradero”, dijo Daniel Remarc Bognar, responsable de arquitectura de red en Hydro.
Transformando la tormenta en oportunidad
Como consecuencia de un importante ataque de ransomware que, en un solo día, bloqueó miles de PC y servidores con malware de cifrado, Hydro se vio obligada a reestructurar aún más la seguridad de su red y a establecer su arquitectura de confianza cero. Los equipos de TI y seguridad apagaron todo de inmediato y luego iniciaron un proceso de restauración, que implicó volver a crear imágenes de casi 10.000 sistemas infectados. Los ejecutivos también decidieron no pagar el rescate y actuar de forma abierta y transparente sobre el incidente y los planes de recuperación.
La compañía quería evitar volver a sufrir un incidente de este tipo, por lo que puso en marcha durante cuatro años un programa de ciberresiliencia impulsado desde la dirección. Como primer paso, Hydro amplió la huella de su Zero Trust Exchange mediante la implementación de Zscaler Private Access para permitir rápidamente a miles de usuarios de VPN acceder de forma segura a las aplicaciones internas al tiempo que reduce la latencia y mejora el rendimiento.
“Con Zscaler Private Access, los usuarios ya no necesitan conectarse a la red para utilizar nuestras aplicaciones privadas. Ahora, a medida que continuamos evolucionando nuestro entorno de trabajo de hoy, nos estamos moviendo para retirar las VPN. Hemos visto que las VPN no solo son incómodas, sino que suponen un gran peligro para la seguridad, ya que a menudo son la clave para abrir la puerta a las ciberamenazas”, afirma Armin Auth. “Zscaler Private Access juega un papel importante en la disminución de la superficie de ataque mediante la conexión directa de los usuarios a las aplicaciones corporativas. También limita el movimiento lateral mediante la supervisión de los flujos de trabajo a través de implementaciones en la nube”.
Remarc Bognar ve Zero Trust Exchange como una red de seguridad porque hace que las aplicaciones, los usuarios y la red interna sean invisibles para los actores maliciosos. “Los atacantes tienden a perder interés porque para ellos es demasiado trabajo ir más allá. Suelen preferir objetivos más fáciles”, afirma.
Mayor rapidez en la resolución de problemas y métricas de la experiencia del usuario
Con la expansión gradual del despliegue en la nube de Hydro, Armin Auth y Remarc Bognar necesitaban una forma de lograr visibilidad sobre el tráfico cloud, supervisar y medir la experiencia del usuario, y encontrar y solucionar problemas rápidamente. Zscaler Digital Experience cumplió esos requisitos. Proporciona métricas cuantificables que permiten al equipo evaluar la eficacia del programa de resiliencia cibernética de Hydro.
“Una vez que adoptas la confianza cero, estás cambiando radicalmente el concepto de red. Nuestras tradicionales capacidades de monitorización estaban diseñadas solo para conectividad MPLS, por lo que nuestros administradores necesitaban una forma de monitorizar nuestro despliegue en la nube. Zscaler Digital Experience fue una ampliación clave para nuestra plataforma Zero Trust Exchange. Esta herramienta nativa de la nube nos proporciona métricas de rendimiento para nuestras aplicaciones privadas y SaaS para cada usuario y nos ayuda a solucionar los problemas que nuestros usuarios puedan estar experimentando. Ahora podemos llegar al fondo de las incidencias y resolverlas mucho más rápido”, afirma Armin Auth.
Ampliación de la protección y la visibilidad
Zscaler Cloud Firewall es otra reciente mejora de Hydro en su implementación de Zero Trust Exchange para asegurar y estandarizar la gestión de firewalls para el equipamiento de TI de la empresa. Cloud Firewall sustituye a los dispositivos de firewall locales heredados, que no están diseñados para proteger a los trabajadores remotos. Cloud Firewall extiende la protección del firewall a los usuarios remotos, facilitando la visualización del tráfico de Internet y la aplicación de políticas coherentes en tiempo real.
Hydro también ha incluido Posture Control de Zscaler en su arquitectura de confianza cero, actualmente en fase de implementación. La plataforma de protección de aplicaciones nativas de la nube (CNAPP) hace aflorar las vulnerabilidades y los riesgos de seguridad de las aplicaciones en el entorno de múltiples nubes, incluida Microsoft Azure, la actual plataforma en la nube de Hydro.
“Cuando llegas a un punto en el que has migrado casi todo a la nube, necesitas una forma de comprobar cuáles son tus carencias en materia de seguridad y, a continuación, abordar esos problemas. Hemos llegado a ese punto ahora que nuestra presencia en la nube ha alcanzado un tamaño considerable. Posture Control nos dará una cobertura completa en múltiples servicios en la nube y nos ayudará a identificar, priorizar y corregir los puntos ciegos de seguridad, como las configuraciones erróneas, las vulnerabilidades sin parches en contenedores y máquinas virtuales (VM), y los derechos y permisos excesivos”, dijo Armin Auth.
Beneficios tangibles de Zscaler
Hydro sigue de cerca el progreso de su programa de ciber resiliencia tanto a través de esfuerzos internos como mediante la contratación de consultores externos para asegurarse de que la organización está priorizando las actividades correctas. Zscaler ha sido fundamental para ayudar al equipo a conseguir algunos hitos importantes para acelerar la madurez de su seguridad.
Hydro es consciente de todo el potencial de Zscaler Private Access más allá de sustituir las VPN. ZPA Private Service Edge es un elemento esencial de las iniciativas de puesto de trabajo moderno de Hydro, ya que funciona como un single-tenant broker que se aloja en las instalaciones o en otras ubicaciones, como los servicios en la nube. Con ZPA Private Service Edge, los usuarios disfrutan de la misma experiencia tanto si trabajan en la oficina como si lo hacen en remoto. Esto se ajusta al concepto de Gartner de acceso universal a la red de confianza cero (ZTNA), que proporciona acceso seguro a aplicaciones, datos y servicios con políticas de control de acceso definidas.
“Zscaler ya nos ha demostrado su valía de muchas maneras. Gracias a Zscaler, ahora podemos brindar una experiencia de usuario fluida y más segura. Tenemos menos carga administrativa porque la gestión se simplifica con el panel de control único, lo que no sería posible con la tecnología tradicional”, dijo Remarc Bognar. “También estamos aprendiendo nuevos casos de uso para dar soporte a nuestro dinámico entorno híbrido. Una vez que el programa de ciber resiliencia finalice en 2024, esperamos utilizar Zscaler para seguir afinando nuestras operaciones de seguridad y continuar con nuestros esfuerzos de mitigación de riesgos actuales”.
La consolidación de proveedores reduce la complejidad
Zscaler se ha convertido en un colaborador estratégico importante para Hydro y es un punto de referencia para el esfuerzo de consolidación de proveedores de la organización. En el pasado, señala Remarc Bognar, Hydro utilizaba el enfoque “best-of-breed”, adquiriendo productos puntuales para abordar necesidades de seguridad específicas, pero eso tenía sus inconvenientes.
“Ese enfoque costaba mucho y daba lugar a tener una colección dispar de productos no integrados, lo que dificultaba la gestión. Al consolidar, podemos reducir la complejidad y simplificar esa gestión. Unas pocas herramientas de seguridad bien elegidas que se complementen entre sí, como la cartera de Zero Trust Exchange, dan un enfoque más coherente a la seguridad en capas que las del mejor de su clase. Además, el tablero de administración de panel único de Zscaler hace que nuestros equipos sean más eficaces y ayuda a reducir los costes operativos”, dijo Remarc Bognar.
Subraya que, a medida que crece la eficacia de la seguridad de Hydro y se lanzan nuevas iniciativas, la consolidación a través de Zero Trust Exchange ayudará a la empresa a hacer más con menos, ayudándola a cumplir sus objetivos de rentabilidad. Zscaler no solo disminuye el coste total de propiedad, sino que también rebaja el gasto en recursos y mantenimiento. Además, una seguridad más fuerte permitirá recortar el número y la gravedad de los incidentes y las repercusiones financieras asociadas.
Apoyando los objetivos de sostenibilidad de TI con Zscaler
Zscaler está completamente alineado con los objetivos de sostenibilidad de Hydro. Zscaler utiliza energía 100% renovable en todas sus oficinas globales y en los 150 centros de datos distribuidos que operan la nube de seguridad de Zscaler. En 2022, Zscaler alcanzó el estatus de carbono neutral y se ha fijado el objetivo de llegar a cero emisiones en 2025. Con Zscaler, Hydro está logrando progresos para reducir su huella de TI al tiempo que construye un negocio más ágil centrado en las personas.
“Mi objetivo es que el entorno de la empresa funcione plenamente en la nube. En el futuro, las nuevas oficinas solo necesitarán una línea de Internet, algunos puntos de acceso inalámbrico y algunas impresoras, pero nada que requiera una infraestructura de seguridad local. Estamos en el buen camino para lograr ese objetivo, y Zscaler es nuestro socio ideal”, dijo Armin Auth.
Ampliación futura con Zscaler en su centro
En los próximos años, Armin Auth tiene prevista una mayor expansión de la plataforma Zero Trust Exchange de Hydro. Con Hydro separando cada vez más sus cargas de trabajo empresariales e industriales, Zscaler para IoT y OT es una forma práctica de modernizar el entorno de la fábrica a la vez que se reduce el riesgo. La seguridad para IoT/OT combina el enfoque de confianza cero con las defensas tradicionales para aumentar el tiempo de actividad de la fábrica, proporcionar a los trabajadores remotos un acceso seguro y proteger contra los ciberataques dirigidos a la tecnología operativa (OT).
“Con un proveedor que ha nacido en la nube, como Zscaler, es más sencillo aumentar nuestra propia cartera, y está en consonancia con nuestro principio de aprovechar al máximo lo que tenemos en lugar de ir de un lado a otro en busca de otra cosa. Zero Trust Exchange es una plataforma que ofrece resultados y ya ha mejorado nuestra rentabilidad y contribuido a nuestros objetivos de sostenibilidad”, afirma Armin Auth.
Remarc Bognar destaca que Zscaler es concienzudo a la hora de garantizar que los clientes obtienen lo que necesitan en su viaje de transformación: “Zscaler es realmente eficaz a la hora de dar respuesta a las preguntas incluso antes de que hayamos tenido la oportunidad de articularlas. Siempre se adelanta a las necesidades del mercado y llega antes que otros proveedores”.
